后台服务之间调用常用的几种身份认证方式:
-
用户名密码直接放到请求内容中。请求格式可以是key-value pairs,XML,JSON。Paypal使用这种方式。
例如:username=xxx&password=xxx&request=xxx -
HTTP Basic认证。将用户名密码经过Base64编码放到HTTP请求头。
例如:Authentication: Basic XXXX -
HTTPS双向认证。服务房先将自己的证书发给请求方,请求方验证后,再将自己的证书发送给服务方,双方验证后方可通信。微信退款,ApplePay使用这种方式。
通常请求方会这样读取证书:
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new ByteArrayInputStream(Base64.decode(key)),
pwd.toCharArray());
KeyManagerFactory keyFact = KeyManagerFactory.getInstance("SunX509");
keyFact.init(keyStore, pwd.toCharArray());
ctx = SSLContext.getInstance("TLS");
ctx.init(keyFact.getKeyManagers(), null, null);
URL url = new URL(stringUrl);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn